דיווח מידי לרשות להגנת הפרטיות על כל מקרה של חשש לאירוע אבטחת מידע; עמידה בכל הוראות תקנות אבטחת מידע למאגרי מידע ברמה גבוהה; ואיסור על שימוש במידע מפנקס הבוחרים למטרות מלבד התמודדות המפלגה בבחירות – אלה חלק מההנחיות שפרסמה הרשות להגנת הפרטיות השבוע עבור מפלגות המתמודדות בבחירות לכנסת ה-25 שיחולו בחודש נובמבר.
בנוסף להנחיות שלעיל, הדגישה הרשות כי על המפלגות –
- לאפשר לבוחרים שאליהם היא פונה בפנייה ממוקדת בדיוור ישיר, לבחור להסיר עצמם ממאגר הדיוור.
- לקבוע מראש מי יהיו מורשי הגישה למערכות המידע על בסיס need-to-know, ולתעד את כל גישה כאמור.
- לתדרך את כלל העובדים בנושאי אבטחת מידע והגנת הפרטיות והחובות הרלוונטיות, ולהחתימם על כתב התחייבות לשמירה על סודיות והגנת המידע.
- לכלול, בהתקשרות עם ספק שירותים טכנולוגיים חיצוני, פירוט בנוגע למידע שהספק רשאי לעשות בו שימוש והמטרות שלשמן השימוש מותר, סוג העיבוד המותר, משך ההתקשרות, אופן השבת המידע לידי המפלגה בסיום ההתקשרות, ועוד. כמו כן, על המפלגה לכלול בהסכם התייחסות מפורשת למגבלות השימוש במידע מפנקס הבוחרים ולחובה להחזירו עם תום מערכת הבחירות, ולצרף אל ההסכם עותק של מסמך ההנחיות של הרשות.
הרשות הדגישה כי הפרת סודיות או גילוי המידע לגורם בלתי מורשה הינן עבירות פליליות שדינן עד חמש שנות מאסר.